Introducción
Gobuster es una potente herramienta utilizada para la fuerza bruta de directorios y archivos, la fuerza bruta de subdominios DNS y la enumeración de buckets S3. Es una utilidad esencial para los pentesters y entusiastas de la seguridad para descubrir rutas y recursos ocultos en servidores web.
En este laboratorio, aprenderá los pasos fundamentales para instalar Gobuster en un entorno Kali Linux. Utilizará el gestor de paquetes apt para instalar la herramienta y luego verificará su correcta instalación comprobando su versión y explorando su menú de ayuda. Esta experiencia práctica le proporcionará las habilidades necesarias para comenzar a utilizar Gobuster en sus evaluaciones de seguridad.
Abrir una Terminal en Kali Linux
En este paso, abrirá una ventana de terminal en su entorno Kali Linux. La terminal es donde ejecutará todos los comandos para instalar y verificar Gobuster.
Para abrir una terminal, normalmente puede encontrar un icono en el escritorio o en el menú de aplicaciones. Una vez abierta, verá un prompt de comandos, que generalmente muestra su nombre de usuario y el directorio actual, como labex@labex-vm:~/project$.
## No hay comando que ejecutar aquí, solo abra la terminal.
Actualizar la Lista de Paquetes con apt
En este paso, actualizará la lista de paquetes de su sistema Kali Linux. Esto asegura que su sistema tenga la información más reciente sobre los paquetes disponibles y sus versiones, lo cual es crucial antes de instalar nuevo software.
Utilice el comando sudo apt update para actualizar la lista de paquetes. El comando sudo le permite ejecutar comandos con privilegios de superusuario, lo cual es necesario para operaciones a nivel de sistema como la actualización de listas de paquetes.
sudo apt update
Debería ver una salida similar a la siguiente, indicando que las listas de paquetes se están actualizando:
Hit:1 http://kali.download/kali kali-rolling InRelease
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
Instalar Gobuster usando apt
En este paso, instalará Gobuster utilizando el gestor de paquetes apt. Los repositorios de Kali Linux incluyen Gobuster, lo que hace que el proceso de instalación sea sencillo.
Ejecute el comando sudo apt install gobuster -y. La bandera -y confirma automáticamente cualquier solicitud durante la instalación, permitiendo una instalación no interactiva.
sudo apt install gobuster -y
Debería ver una salida que indique el progreso de la instalación, similar a esta:
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following NEW packages will be installed:
gobuster
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 3,500 kB of archives.
After this operation, 12.5 MB of additional disk space will be used.
Get:1 http://kali.download/kali kali-rolling/main amd64 gobuster amd64 3.1.0-1kali1 [3,500 kB]
Fetched 3,500 kB in 1s (3,000 kB/s)
Selecting previously unselected package gobuster.
(Reading database ... 300000 files and directories currently installed.)
Preparing to unpack .../gobuster_3.1.0-1kali1_amd64.deb ...
Unpacking gobuster (3.1.0-1kali1) ...
Setting up gobuster (3.1.0-1kali1) ...
Processing triggers for man-db (2.10.2-1) ...
Verificar la Instalación Comprobando la Versión
En este paso, verificará que Gobuster se ha instalado correctamente comprobando su versión. Esta es una forma común de confirmar que una herramienta de línea de comandos es accesible y funciona correctamente.
Ejecute el comando gobuster --version. Este comando mostrará la versión instalada de Gobuster.
gobuster --version
Debería ver una salida similar a la siguiente, indicando el número de versión:
gobuster v3.1.0
Mostrar el Menú de Ayuda de Gobuster
En este último paso, mostrará el menú de ayuda de Gobuster. Esta es una buena manera de obtener una visión general de las capacidades de la herramienta, los comandos disponibles y las opciones. También confirma que el ejecutable de Gobuster es completamente funcional.
Ejecute el comando gobuster -h para mostrar el menú de ayuda principal.
gobuster -h
Verá una salida completa que enumera varios modos de Gobuster (por ejemplo, dir, dns, vhost, s3, gcs, fuzz) y sus opciones respectivas. Esto indica que Gobuster está listo para usarse.
Usage:
gobuster [command]
Available Commands:
dir Uses directory/file brute-forcing mode
dns Uses DNS subdomain brute-forcing mode
fuzz Uses fuzzing mode
help Help about any command
s3 Uses AWS S3 bucket enumeration mode
gcs Uses Google Cloud Storage bucket enumeration mode
vhost Uses VHOST brute-forcing mode
Flags:
-z, --no-color Disable color output
-q, --quiet Don't print the banner and other noise
-v, --verbose Verbose output (errors)
-h, --help help for gobuster
-V, --version version for gobuster
Use "gobuster [command] --help" for more information about a command.
Resumen
En este laboratorio, instaló Gobuster con éxito en su entorno de Kali Linux utilizando el gestor de paquetes apt. Aprendió a actualizar la lista de paquetes de su sistema, instalar nuevo software y luego verificar la instalación comprobando la versión de la herramienta y mostrando su menú de ayuda.
Ahora tiene Gobuster configurado y listo para usar en diversas tareas de seguridad, como la fuerza bruta de directorios y archivos. Este conocimiento fundamental es crucial para cualquiera que busque realizar evaluaciones de seguridad de aplicaciones web o explorar recursos ocultos en sistemas objetivo.